La administración segura del router se refiere a las prácticas y medidas que se implementan

para proteger y asegurar el router de posibles amenazas y ataques cibernéticos. Esto implica

tomar precauciones para proteger la información, configuraciones y servicios críticos del

router, así como para prevenir el acceso no autorizado al dispositivo.

Algunas medidas comunes para la administración segura del router incluyen:

1. Cambiar las credenciales de acceso predeterminadas del router, como el nombre de

usuario y contraseña.

2. Mantener el firmware del router actualizado con las últimas versiones de seguridad.

3. Configurar reglas de firewall para permitir solo el tráfico esencial y bloquear accesos no

autorizados.

4. Desactivar servicios y puertos no utilizados para reducir la posible superficie de ataque.

5. Implementar encriptación y autenticación fuerte para proteger las comunicaciones de

administración del router, como el uso de HTTPS o SSH.

6. Configurar contraseñas fuertes y utilizar métodos de autenticación adicionales, como

autenticación de dos factores.

7. Realizar copias de seguridad periódicas de la configuración del router y almacenarlas en

un lugar seguro.

8. Monitorear y registrar de manera regular los registros de actividad del router para

detectar posibles intentos de acceso no autorizados.

9. Limitar el acceso físico al router y asegurarse de que esté ubicado en un lugar seguro.

10. Capacitar a los usuarios sobre buenas prácticas de seguridad, como evitar compartir

información confidencial a través del router o hacer clic en enlaces y archivos sospechosos.
 Estas medidas ayudan a proteger el router y garantizar una administración segura,

reduciendo el riesgo de compromiso de seguridad y pérdida de datos.

Contraseñas

Una administración de contraseñas segura para el router implica seguir algunas mejores

prácticas de seguridad para proteger el acceso no autorizado. Aquí hay algunas

recomendaciones:

1. Cambiar la contraseña predeterminada: Por lo general, los routers vienen con una

contraseña predeterminada establecida por el fabricante. Es importante cambiarla a una

contraseña única y segura. Evita utilizar contraseñas comunes o fáciles de adivinar, como

"123456" o "admin".

2. Utilizar una contraseña fuerte: Elige una contraseña que contenga una combinación de

letras, números y caracteres especiales. Opta por una contraseña larga y evita información

personal o palabras del diccionario.

3. No compartas tu contraseña: Evita compartir tu contraseña con personas no autorizadas

o desconocidas. Solo debes proporcionarla a las personas de confianza que necesiten acceder

a la configuración del router.

4. Cambiar la contraseña regularmente: Es aconsejable cambiar la contraseña del router

cada cierto tiempo, por ejemplo, cada 3-6 meses. Este cambio periódico reduce el riesgo de un

acceso no autorizado.

5. Configurar un inicio de sesión seguro: Además de cambiar la contraseña, también es

importante configurar un nombre de usuario seguro para el inicio de sesión del router. Evita

utilizar "admin" u otros nombres de usuario comunes.

6. Cifrado de red: Habilita el cifrado WPA2 o WPA3 en tu conexión Wi-Fi. Esto garantizará

que la comunicación entre el router y los dispositivos conectados esté encriptada y sea más

segura.

7. Filtrado de direcciones MAC: Algunos routers tienen la opción de habilitar el filtrado de

direcciones MAC. Esto permite que sólo los dispositivos con direcciones MAC autorizadas

puedan conectarse a la red.

8. Mantén tu router actualizado: Asegúrate de instalar las actualizaciones de firmware más

recientes proporcionadas por el fabricante del router. Estas actualizaciones a menudo incluyen

mejoras de seguridad.

Siguiendo estas medidas de seguridad, puedes administrar de manera más segura las

contraseñas de tu router y proteger tu red doméstica de accesos no autorizados.

Limitaciones en las sesiones

Las limitaciones en las sesiones de la administración segura del router son restricciones

establecidas para controlar y proteger el acceso y la configuración del router. Estas

limitaciones pueden incluir:

- Número máximo de sesiones: se establece un límite en la cantidad de sesiones que se

pueden establecer con el router para evitar una sobrecarga del mismo.

- Tiempo de sesión: se define un límite de tiempo en el que una sesión de administración

puede permanecer activa. Después de este tiempo, la sesión se cerrará automáticamente.

- Acceso restringido: se pueden establecer restricciones en las direcciones IP o rangos de

direcciones IP desde los cuales se puede acceder al router de manera segura. Esto limita el

acceso a usuarios autorizados en una red específica.

 - Autenticación de dos factores: se puede requerir que los usuarios proporcionen más de

una forma de autenticación, como una contraseña y un código de verificación enviado a un

dispositivo móvil, para acceder a la administración del router.

- Registros de actividad: se pueden habilitar registros de actividad para mantener un

seguimiento de todas las acciones realizadas durante las sesiones de administración. Esto

permite la detección de cualquier actividad sospechosa o no autorizada.

- Auditorías periódicas: se puede establecer una política para realizar auditorías regulares

de las configuraciones y sesiones de administración del router, con el fin de asegurar que se

estén siguiendo las mejores prácticas de seguridad.

Estas limitaciones ayudan a garantizar que el acceso y la administración del router sean

seguros y evitan posibles ataques o manipulaciones no autorizadas.

Contraseñas en el modo setup

Las contraseñas en el modo setup para la administración segura del router son claves

secretas que se utilizan para proteger y obtener acceso a la configuración y administración del

router. Estas contraseñas aseguran que sólo las personas autorizadas puedan hacer cambios en

la configuración del router. Además, ayudan a prevenir el acceso no autorizado a la red y

protegen la privacidad y seguridad de los datos transmitidos a través del router.

Contraseña por la línea de comando

Para administrar de forma segura un router a través de la línea de comando, es importante

configurar contraseñas sólidas para acceder a la configuración del dispositivo. Aquí hay

algunos pasos que puedes seguir:

 1. Accede al modo de configuración del router a través de la línea de comando. Puedes

hacerlo utilizando un programa de emulación de terminal, como PuTTY, y conectándote al

router utilizando el protocolo SSH o Telnet.

2. Una vez que estés dentro del modo de configuración, puedes configurar las contraseñas

para diferentes niveles de acceso. Por ejemplo, puedes configurar una contraseña de acceso de

nivel privilegiado (enable password) y una contraseña de acceso de nivel de línea de

comandos (console password).

3. Configurar una contraseña de acceso privilegiado te permitirá acceder a los comandos de

configuración avanzada del router. Puedes hacerlo utilizando el comando "enable password

[contraseña]". Asegúrate de utilizar una contraseña fuerte que incluya letras mayúsculas y

minúsculas, números y caracteres especiales.

4. Configura una contraseña de acceso a la consola utilizando el comando "line console 0"

seguido del comando "password [contraseña]". Esta contraseña será necesaria para acceder al

router a través de la línea de comando desde la consola física del dispositivo.

5. Si tu router admite la administración remota a través del protocolo SSH, puedes

configurar una contraseña de acceso a la línea de comandos utilizando el comando "line vty 0

4" seguido del comando "password [contraseña]". Esta contraseña será necesaria para acceder

al router a través de SSH.

6. Además de las contraseñas de acceso, también puedes configurar el encriptado de

contraseñas en el router utilizando el comando "service password-encryption". Esto asegurará

que las contraseñas se guarden en forma encriptada en la configuración del router.

 7. Una vez que hayas configurado las contraseñas, asegúrate de guardar la configuración

utilizando el comando "write memory" o "copy running-config startup-config". Esto

asegurará que las contraseñas se guarden permanentemente en el router y se apliquen cada vez

que se reinicie.

Recuerda que es importante mantener las contraseñas seguras y cambiarlas periódicamente

para mantener la seguridad de tu red.

Bibliografía
1. Cisco Networking Academy. (2014). Networking Basics CCNA 1 Companion Guide.

Cisco Press.

2. Odom, W. (2016). CCENT/CCNA ICND1 100-105 Official Cert Guide. Cisco Press.

3. Goleniewski, L., & Hoenig, A. (2013). Hardening Cisco Routers. Syngress.

4. Igbore, J. (2015). Cisco Router Configuration Handbook. Cisco Press.

5. Bejtlich, R. (2010). The Tao of Network Security Monitoring. Addison-Wesley

Professional.